1. ホーム
  2. 質問と答え
  3. Kibanaがelasticsearchシールドと接続していませんSSL

Kibanaがelasticsearchシールドと接続していませんSSL

2016-04-22 16 views
2

ローカルマシンにシールドSSLを設定しようとしています。Kibanaがelasticsearchシールドと接続していませんSSL

Elasticsearch version : 2.2.1 
Kibana version : 4.4.1 
Shield version : Latest version

我々は、以下のように自己署名CRT、キー、PEMファイルを生成した:

openssl req -out CSR.csr -new -newkey rsa:2048 -nodes -keyout privateKey.key 
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt 
openssl req -out CSR.csr -key privateKey.key -new 
openssl x509 -x509toreq -in certificate.crt -out CSR.csr -signkey privateKey.key 
openssl x509 -in certificate.crt -out certificate.pem 
keytool -importcert -keystore node01.jks -file certificate.pem -alias my_ca 
keytool -certreq -alias node01 -keystore node01.jks -file CSR.csr -keyalg rsa -ext san=dns:XXX.com,ip:XXXX.xxxx.xxx 
keytool -importcert -keystore node01.jks -file Certificate-signed.crt -alias node01 
openssl x509 -in Certificate-signed.crt -out node01-signed-noheaders.crt

シールド構成で加えました。

シールド構成:

shield.http.ssl: true 
shield.transport.ssl: true 
shield.ssl.keystore.key_password: XXXXX 
shield.ssl.keystore.password: XXXX 
shield.ssl.keystore.path: /es/config/shield/node01.jks 
network.host: XX.XX.XX.XX

Kibana構成:その後

log [12:24:25.512] [error][elasticsearch] Request error, retrying -- self signed certificate 
log [12:24:25.622] [warning][elasticsearch] Unable to revive connection: https://XXXX:9200/ 
log [12:24:25.624] [warning][elasticsearch] No living connections 
log [12:24:25.627] [error][status][plugin:elasticsearch] Status changed from yellow to red - Unable to connect to Elasticsearch at https://XXXXXX:9200.

私が変更されたとき:kibanaを実行する際に以下のエラーがelasticsearchログに表示され

elasticsearch.url: "https://XXXXX:9200" 
elasticsearch.username: "username" 
elasticsearch.password: "password" 
elasticsearch.ssl.cert: /XXX/XXX/XXX/elasticsearchtls.crt 
elasticsearch.ssl.key: /XXX/XXX/XXX/elasticsearchtls.key 
elasticsearch.ssl.ca: /XXX/XXX/XXX/elasticsearch.pem 
elasticsearch.ssl.verify: true

elasticsearch.ssl.verify: false Kibanaは正常に動作していますが、elasにエラーがありますticsearchログ:弾性クライアントで

​​

も同じ問題が来ています。 rejectUnauthorized:trueを使用すると、クライアントはelasticsearchに接続していません。

私の質問は以下のとおりです。

  • 自己署名証明書がElasticsearch、Kibanaで働いたりされていませんか?
  • 市販のCA証明書を購入する必要はありますか?
  • 私たちには何かが欠けていますか?

出典

2016-04-22 prem

答えて

1

キーを生成してインポートするときに不要な手順を使用しています。また、生成している証明書はCAによって署名されていないため、信頼されることはありません。

大規模な配備をしていない限り、自己署名入りのCAによって署名された証明書ではなく、ここでimporting an existing x509 certificate and private key in Java keystore to use in ssl

を説明するように

1)ここでHow can I generate a self-signed certificate with SubjectAltName using OpenSSL?

2示すようにSAN拡張子を持つ自己署名証明書を生成)はPKCS12容器内の鍵と証明書をマージし、Javaキーストアにインポート

出典

2016-04-22 14:39:56 Jofre

関連する問題

 関連する問題